web-dev-qa-db-fra.com

Enregistrer une nouvelle clé de propriétaire de machine?

J'ai installé Ubuntu, puis décidé d'installer virtualbox via apt install.

Tout à coup, on me demande ceci:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

Je n'ai aucune idée de ce que cela signifie, mais cela ne semble pas être un sujet sur lequel j'aurais une opinion bien arrêtée.

Quel est le choix "sûr"?

Le choix par défaut est "Non", alors je suppose que c'est ce que la plupart des utilisateurs choisissent?

Mise à jour: je viens de lire tous les https://wiki.ubuntu.com/UEFI/SecureBoot mais je ne suis toujours pas sûr. Je me souviens vaguement d’une étape similaire lors de l’installation du système d’exploitation. Je suppose donc que je devrais déjà avoir une clé et que la création d’une nouvelle pourrait poser problème.

Mise à jour 2: Je viens à nouveau de recevoir cette invite, cette fois avec un message d'introduction disant " UEFI Secure Boot nécessite une configuration supplémentaire pour fonctionner avec des pilotes tiers. "J'ai cliqué sur" Suivant "juste pour voir, mais en appuyant sur" Retour "de manière inattendue, le dialogue a disparu.

9
Nicolas Raoul
Sudo dpkg-reconfigure virtualbox-dkms

si vous avez besoin de revenir à cette boîte de dialogue.

Ubuntu 18.04 + virtualbox-dkms n’ouvrira cette boîte de dialogue que si vous n’avez pas de clé de propriétaire de machine (MOK) déjà inscrite. Si un MOK est déjà inscrit, dkms se contente de désinstaller et de réinstaller les pilotes de virtualbox dkms.

La méthode activée pour le démarrage sécurisé est la méthode "sûre". Dites-lui d'inscrire un nouveau MOK. Il va le générer et le "préparer" pour l'inscription après avoir spécifié un mot de passe "transport" et redémarré.

Lorsque vous redémarrez, MOK Manager au lieu de GRUB s'affiche en bleu. Choisissez [Inscrire MOK]. Entrez le mot de passe "transport" précédemment entré avant le redémarrage. Ce mot de passe "transport" ne vous sera plus jamais demandé, vous pouvez donc l'oublier maintenant. Vérifiez que les informations du certificat MOK (date de création) indiquent l'heure à laquelle vous l'avez généré. Continuez à inscrire le MOK.

Vous pouvez redémarrer dans Ubuntu et exécuter

Sudo dpkg-reconfigure virtualbox-dkms

encore. Il faut juste désinstaller et réinstaller.

Les futurs pilotes du noyau dkms doivent être automatiquement signés avec la clé MOK sans autre action spéciale de votre part.

4
rcpa0